TPM 2.0 (Trusted Platform Module) zehaztapenaren erreferentziako inplementazioa duen kodean, esleitutako buffer-aren mugetatik haratago datuak idazteko edo irakurtzeko ahultasunak identifikatu ziren (CVE-2023-1017, CVE-2023-1018). Kode zaurgarria erabiltzen duten kriptoprozesadoreen inplementazioen aurkako eraso batek txipetan gordetako informazioa (adibidez, gako kriptografikoak) erauztea edo gainidaztea eragin dezake. TPM firmwarean datuak gainidazteko gaitasuna erasotzaile batek erabil dezake bere kodearen exekuzioa TPMren testuinguruan antolatzeko, eta, adibidez, TPM aldean funtzionatzen duten eta detektatzen ez diren atzeko ateak ezartzeko erabil ditzake. sistema eragilearen arabera.
Ahuleziak CryptParameterDecryption() funtzioaren parametroen tamaina oker egiaztatzeak eragiten ditu, eta horri esker, ExecuteCommand() funtzioari eta TPM2.0 komandoa duen buffer-aren mugatik haratago idatzi edo irakur daitezke bi byte. Firmwarearen ezarpenaren arabera, gainidazten diren bi byteek erabili gabeko memoria eta pilako datuak edo erakusleak honda ditzakete.
Ahultasuna TPM modulura bereziki diseinatutako komandoak bidaliz baliatzen da (erasotzaileak TPM interfazera sarbidea izan behar du). Arazoak urtarrilean kaleratutako TPM 2.0 zehaztapenen eguneratzean konpondu ziren (1.59 errata 1.4, 1.38 errata 1.13, 1.16 errata 1.6).
TPM moduluen software emulaziorako eta TPM euskarria hipervisoreetan integratzeko erabiltzen den libtpms liburutegi irekia ere zaurgarria da. Ahultasuna libtpms 0.9.6 bertsioan konpondu zen.
Iturria: opennet.ru
